https://www.opennet.me/openforum/vsluhforumID6/23559.html Добрый день. Есть cisco asa 5505<br>#sh version <br>Cisco Adaptive Security Appliance Software Version 8.3(1) <br>Device Manager Version 6.3(1)<br><br>На ней настроен netflow, передает данные на коллектор.<br>На коллекторе стоит flow-tools-0.68.5.1<br>запускаю: /usr/local/flow-tools/bin/flow-capture -p /var/run/flowcap.pid -w /home/netflow 0/0/8818 -n 287<br>Там появляются файлики по 96kb данных там по сути нет.<br>А в логах пишет:<br>Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu version not set.<br>Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu_verify(): src_ip=192.168.1.2 failed.<br>Может кто сталкивался с проблемой пните в нужную сторону. Как решить проблему?<br><br> https://www.opennet.me/openforum/vsluhforumID6/23559.html#1 Thu, 23 Feb 2012 10:48:18 GMT &gt;[оверквотинг удален]<br>&gt; Device Manager Version 6.3(1) <br>&gt; На ней настроен netflow, передает данные на коллектор.<br>&gt; На коллекторе стоит flow-tools-0.68.5.1 <br>&gt; запускаю: /usr/local/flow-tools/bin/flow-capture -p /var/run/flowcap.pid -w /home/netflow <br>&gt; 0/0/8818 -n 287 <br>&gt; Там появляются файлики по 96kb данных там по сути нет.<br>&gt; А в логах пишет: <br>&gt; Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu version not set.<br>&gt; Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu_verify(): src_ip=192.168.1.2 failed. <br>&gt; Может кто сталкивался с проблемой пните в нужную сторону. Как решить проблему? <br><br>Вобщем дело вот в чем:<br>Cisco asa 5505 да я думаю и все остальный asa 55* отправляют данные netflow в 9 -й версии<br>а нет flow-tools не умеет пока разбирать такие логи. за последние сутки перебробывал кучу коллекторов самым нормальным на мой взгляд оказался nfdump c поддержкой NSEL.<br><br>Всем спасибо.<br><br>